Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Grupul de hacking chinez susținut de stat, Volt Typhoon, a început să reconstruiască botnet-ul malware „KV-Botnet” după ce a fost perturbat de autorități în luna ianuarie, conform cercetătorilor de la SecurityScorecard. Volt Typhoon este un grup de amenințare de cyber-spionaj susținut de statul chinez, care se crede că a infiltrat infrastructura critică din SUA, printre...
Microsoft investighează o problemă recent recunoscută care cauzează blocarea aplicațiilor macOS atunci când se deschid sau salvează fișiere în OneDrive. Cum a explicat compania, această problemă cunoscută afectează doar sistemele care rulează macOS Sequoia, cea mai recentă versiune a sistemului de operare Apple. „Deschiderea sau salvarea fișierelor în folderele Desktop sau Documents poate determina blocarea...
Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’. De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu...
Grupul de amenințări nord-coreean BlueNoroff vizează afacerile legate de criptomonede cu un nou malware în mai multe etape destinat sistemelor macOS. Cercetătorii numesc campania Riscul Ascuns și spun că atrage victimele cu e-mailuri care distribuie știri false despre ultimele activități din sectorul criptomonedelor. Malware-ul folosit în aceste atacuri se bazează pe un mecanism de persistență...
O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a publicat o analiză a unui malware de tip Linux numit ‘Pigmy Goat’, creat pentru a spate-doora dispozitivele firewall Sophos XG ca parte a atacurilor recent dezvăluite de actorii de amenințare chinezi. Săptămâna trecută, Sophos a publicat o serie de rapoarte denumite ‘Pacific Rim’, care detaliază...
O nouă versiune a malware-ului FakeCall pentru Android preia apelurile efectuate de un utilizator către banca lor, redirecționându-le către numărul de telefon al atacatorului. Scopul celei mai recente versiuni rămâne acela de a fura informațiile sensibile și banii oamenilor din conturile lor bancare. FakeCall (sau FakeCalls) este un troian bancar cu accent pe pescuitul vocal,...
Statele Unite au anunțat astăzi acuzații împotriva lui Maxim Rudometov, un cetățean rus, pentru presupusa sa implicare ca dezvoltator și administrator al operațiunii de malware RedLine, unul dintre cei mai prolifici infostealers din ultimii ani. Acești infostealers, comercializați către infractori cibernetici și vânduți prin abonamente, permit atacatorilor să fure acreditări și date financiare și să...
Un cercetător a lansat un instrument pentru a ocoli noile apărări împotriva furtului de module cookie de criptare a lui Google și pentru a extrage datele de autentificare salvate din browserul web Chrome. Instrumentul, numit ‘Chrome-App-Bound-Encryption-Decryption’, a fost lansat de cercetătorul în securitate cibernetică Alexander Hagenah, după ce a observat că alții au descoperit deja...